アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア
決め付けてかかってるのはどっちだ? (スコア:5, すばらしい洞察)
むしろ変なバイアスが掛かってるのはコチラ側じゃないの?
P2P技術の発展と普及…という決め台詞はもう飽きた。諸悪の根源をとにかくゲームやインターネットや社会のひずみや、予め決められた自分の気に入らない何かに還元したがる原理主義的コメンテータと一緒じゃないのよ?
Re:決め付けてかかってるのはどっちだ? (スコア:3, すばらしい洞察)
が、今回は政府がそれを言ってしまっているわけで、Winny が有害だとは言ってはいませんが、「政府が使わないで」と言っている訳です。
私にはかなり異常な事態に写りました。
普通、政府が使わないでと発表するようなものって、人体に悪影響を与えたり、その他、何らかの問題があるものじゃないんでしょうか?
(これはあくまで私の感覚なので、私の感覚が間違えているのかもしれませんね)
Re:決め付けてかかってるのはどっちだ? (スコア:1, すばらしい洞察)
情報が漏洩することだけが問題なのではなく、その漏洩した情報によって犯罪が引き起こされる可能性もあるわけで、場合によっては人命にも影響しかねないでしょう。
そんな最悪の事態になる事を少しでも食い止めるためにも、妥当な措置だと思えます。
Re:決め付けてかかってるのはどっちだ? (スコア:3, すばらしい洞察)
「ひとつのアプリケーション」とWinnyが原因だと勘違いさせる良い例だと思います。
原因はいうまでもなく、ウィルスであり、Winnyではありません。Winnyを使わない亜種まであることを考えると、その論法ですと、Windowsを使わないようにしないといけませんよ。
根本的な対策は、アンチウィルスソフトを徹底させるとか、情報管理をしっかりとすることでしょう。ファイル共有など、Winnyだけでなくもう一般的なソフトです。無差別にメールを送るだけでもいいわけですから、P2Pを使用しなくても、情報管理を徹底しなければこの手の事件は無くならないでしょう。
Re:決め付けてかかってるのはどっちだ? (スコア:0)
>根本的な対策は、アンチウィルスソフトを徹底させるとか、情報管理をしっかりとすることでしょう。
アンチウィルスソフトが根本対策にならない事は明確ですよね。今のところ、出てきたウィルスに対処する対処療法でしかないわけですから。「情報管理をしっかりとすること」は同意。これはつまり、漏洩する可能性のある場所に漏洩してはならない情報を置かなければいいわけです。それにおいて「Winnyを使わない」はもちろん十分条件ではありませんが、必要条件にはなり得るでしょう。
Re:決め付けてかかってるのはどっちだ? (スコア:1, 興味深い)
実際上の被害では、詐欺やらメールでのウィルスの方が遥かに対処が難しいですし、被害も多いです。
Winnyの場合は、単純に隔離するだけでもWinnyを利用するタイプのウィルスは防げてしまいます。例えば、VMwareの中でだけWinnyを使って、さらに共有を切ったり、ローカルからも隔離するなどして、その中に大事な情報を入れないとか。
ただし、
>Winnyはウィルス蔓延の原因にもなり得るわけです。
こういう意識自体がかなり危険です。
webサーバー機能を持ったウィルスもありますから。未パッチのIEやOEの脆弱性を使ってインストールさせればいいわけですし、山田に引っかかる程度の人間は普通にメールを送れば十分でしょうしね。Winnyではなく独自のP2Pネットワークを作ってもいいわけですし。
今は、Winnyが流行っているから狙われているだけです。Windowsが普及しているからウィルスが多いのと同じで、Winnyが流行しなくなったら、次のターゲットが狙われるだけです。
個人情報や機密情報が流失したことで、Winnyをスケープゴートにして責任を回避しているというのが、正しい認識です。
Winnyを止めましょうなどといった対策では、新しいタイプのウィルスに対して有効な手段が何もなされないことにいい加減気づきましょう。
下のコメントのように、Winnyだけの問題だと思って高をくくっている人は、特にカモにされるタイプでしょうね。
例えば、印刷された重要なファイルは、簡単にコピー機で印刷されて持ち帰ったりすることができますか?その場合コピー機が悪いのでしょうか?
一連の問題の根本は、重要なデータを簡単にコピーされて持ち出しされているということです。情報を持ち出しできないようにしない限り、Winnyでなくてもメールで送信することだって簡単にできてしまう事実をもっと重く見るべきです。
Winnyではなく、Yahooや数多くの個人情報流失事件のことはもう既に忘れてしまったのでしょうか。まだ新しい流失は続いているのに、未だにWinnyをやめましょうなんて暢気な事でいいのでしょうかね、皆さん。
Re:決め付けてかかってるのはどっちだ? (スコア:0)
「Winnyを使わないように」という簡単な方法が取られただけかと。
ここ最近の情報漏洩は、
Winnyが原因に近いような状況なので、
スモールステップで解決していくならWinnyを悪者にしたほうが効果は高そうです。
Re:決め付けてかかってるのはどっちだ? (スコア:2, すばらしい洞察)
IE なんて、わずかなセキュリティホールが開いている期間、パッチが当たっていない期間があっただけで
「IEを使うな!」
とたたかれるんですから。正直、winny のウィルス騒ぎがここまで大きくなる前に、セキュリティホールが開いたままの winny を使うのを止めて、「別のP2Pソフト」に乗り移っていたほうが、正直、P2P 批判の源をたてた。と思うんだけどね。
"P2P を養護したいならば、Winny を使うな!"
これは、Winny のP2Pの善し悪しとは全く別の問題で、とにかく、セキュリティホールの開いたままのアプリを使うなってことです。このままだと、他のP2Pまで、winny みたいに悪く言われて、P2P全体の危機だよ。
winny を否定したから P2P 否定、だから Winny を認める。使う。というような、単純な原理主義じゃなくて、現実的に P2P 養護のために、winny を捨てるという選択肢は必要だし、あえていうならば、それはむしろ、winny の是非を問う議論際に、winny を守ってくれることになる。現実にwinnyを使って違法ファイルを共有して、ウィルスに感染する人間が多い現実をいまだに暴露させられているほうが、winny にとって不利だよ。
"Winny を養護したいなら Winny を使うな!"
Winny にパッチを当てることのできない現状が悪いんだ!といっても始まらない。Microsoft がパッチを当てないのが悪いので、IE は悪くない。みんな IE を使おう!っていうのと一緒です。(IEの話でたとえると、たとえ話が良くないので、さらに話がごちゃごちゃになりそうですが)
IE だって、セキュリティホールがふさがるまで使わないってのは正しいでしょ。で、穴がなかなかふさがらなかったら、別のブラウザにシェアを取って代わられる。
だから、そんなに P2P を養護したいのならば、清く正しい別のP2Pソフトに移行して、合法的なものを共有すればいいんだよ。
本音(Winnyで違法ファイルのやりとりをしたい)をごまかすために、P2Pの未来を閉ざすなと言いたいね。
Re:決め付けてかかってるのはどっちだ? (スコア:2, 興味深い)
これがセキュリティホールだというのなら、差出名を擬装できてバイナリファイルもエンコードした上で添付できる現状のメールシステムもセキュリティーホール放置と言えませんかね。
メールも winny も外部と情報のやり取りを行う経路に過ぎず、ウイルスはそれを(規約に反しないという意味で)「合法的に」利用してるだけなのに。
それをセキュリティホールと呼ぶのなら、マシンの持つ I/O デバイス全てがセキュリティホールとも言えますね。実際にそれを実際にセキュリティーホールと見なして可能な限り塞ぐというソリューションも実際にあるわけで、問題はどこに線を引くかという主観に帰結するわけですが。
元の話に戻すと、ウイルスに現在利用されている winny の機能は本来の機能であって、欠陥と呼べるものではないと思います。
金子氏は対策があると言っていますが、それはあくまでも機能の追加であって、修正ではない。少なくとも「セキュリティーホールを塞ぐ」という言い方は合わないし、物事の本質を見誤らせる悪い表現であるように思います。
Re:決め付けてかかってるのはどっちだ? (スコア:0)
結局のところ、最近騒がれている winny 関係のウィルスの多くっていうのは、DL したプログラムを実行したら、up フォルダにファイルがアップされる形で入って、配布状態になる。で、winny 自体の機能で配布されるっていうわけ?ウィルスって呼ぶのか?それ(汗)ウィルスの定義を聞き直さないといかん。
それはともかく、Outlook だったらどうなっているんだろうか?よくしらんが、WSHとかのスクリプトなりプログラムなりで、外部のプログラムが容易に、メール送信できるようになっているのだろうか?メール送信時に、チェックの一つはかかる(Yes/No)ような仕様
Re:決め付けてかかってるのはどっちだ? (スコア:0)
Winnyに欠陥があるなら直せばいいだけの事。
要するに、警察の自業自得っていうのがオチじゃない?
被害者はそれに巻き込まれただけって言われれば、そんな気もしてくるでしょう?
素直に、というかもっと地道に著作権を侵害している犯罪者を取り締まるべきだったんでしょう。面子に拘って、被害を無意味に社会問題にまで大きくさせた警察は本当に無能ですね。
Re:決め付けてかかってるのはどっちだ? (スコア:1)
キンタマすら防げないスキルの人間に重要情報のアクセス権を
持たせてるのがそもそもまずいのでは無いかと思います。
重要なデータ持たせてなければ漏れてもその人の恥ずかしい情報だけでしょうし
海自の情報なんかも漏れなかったと思うんですがどうなんでしょうか??
そう思うとWinnyだけを止めさせても今度はWeb割れやらなんやらで
別経由でキンタマに引っかかるだけだと思われ。